近年来，基于深度学习的网络攻击检测技术在安全领域研究广泛。由于黑盒特性，这类方法难以为检测结果提供可靠依据，导致其在实际应用中受到限制。

为解决上述问题，我中心网络安全团队提出了DCAF方法。该方法采用了双塔结构，通过对比学习，引导模型关注正常请求与恶意请求的特征差异，以及不同攻击类型之间的细微区别，从而有效捕捉载荷特征。在真实数据集上的实验表明，与当前最先进的方法相比， DCAF 将载荷识别准确率提高了64.26%。

该研究成果已被DSN 2026录用，DSN是CCF推荐B类会议，也是可靠性系统和网络安全技术领域的权威学术会议。论文第一作者为我中心博士研究生杨悦，通讯作者为龙春正高级工程师。本工作得到国家重点研发计划青年科学家项目（2025YFB3110000）以及中国科学院青年创新促进会（2023181）的共同支持。

DCAF方法架构图

相关成果：Yue Yang, Jing Zhao, Changhua Pei, Wei Wan, Chun Long*, Guanyao Du, Yawei Liu and Jingjing Li, “Beyond Token Attention: Contiguous and Interpretable Payload Identification for Web Attacks.” The 56th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), Charlotte, USA, 2026.

责任编辑：郎杨琴